54 System Administration - Security in Göschenen

• Die Analyse und Bearbeitung von Sicherheitsvorfällen für Kunden, gehört zu deinen Aufgaben
• Du kennst dich in der Anwendung und Integration verschiedener Sicherheitslösungen wie Rapid7, Sentinel, MDE, SentinelOne, Vectra AI, Trendmicro, PrimaCloud und Splunk aus
• Als Senior Security Analyst bist zu zuständig für die Durchführung von Incident Response Massnahmen gemäss festgelegten Workbooks und Playbooks
• Optimierung und Definition von Sicherheitsprozessen zur Steigerung der Effizienz, führst du durch

• Du hast ein abgeschlossenes oder laufendes Studium an einer Fachhochschule oder Universität sowie praktische Erfahrung im Bereich Sicherheit
• Als Senior Security Analyst hast du fundierte Kenntnisse im Umgang mit Netzwerk und Systemsicherheitswerkzeugen, einschliesslich SIEM, EDR und NDR
• Sprachliche Kompetenz in Deutsch und Englisch in Wort und Schrift, bringst du mit

• Von der ersten Einschätzung bis zur finalen Massnahme verantwortest du die Analyse und Behandlung von Sicherheitsvorfällen

• Proaktiv identifizierst du Bedrohungen im Rahmen von Threat-Hunting-Aktivitäten

• Mit deinem Know-how leitest du Response Actions ein und eskalierst schwerwiegende Incidents

• Im direkten Austausch informierst und berätst du Kunden zu sicherheitsrelevanten Ereignissen

• Zusätzlich unterstützt du Changemanagement-Prozesse und bringst dich aktiv in die Service-Weiterentwicklung ein

• Eine Ausbildung oder ein Studium im Bereich Informatik kombiniert mit 3–5 Jahren Erfahrung im SOC-, SIEM- oder Security Monitoring Umfeld

• Sicherer Umgang mit Security Technologien wie SIEM, EDR sowie Netzwerk- und Systemsicherheits-Tools

• Bereitschaft zum Pikett-Dienst (7x24) sowie Offenheit, sich laufend in neue Technologien einzuarbeiten

• Deutsch schriftlich und mündlich einwandfrei, sehr gute Englischkenntnisse sowie Flexibilität und Teamorientierung

• Du betreibst und entwickelst unternehmensweite ICT-Sicherheitssysteme kontinuierlich weiter

• Du unterstützt bei der Optimierung von Security-Operation-Prozessen, Richtlinien und Incident-Response-Verfahren sowie bei Audits

• Du analysierst SIEM-/XDR-Alerts, integrierst Threat Intelligence und wertest Log-Daten zur Angriffserkennung aus

• Du übernimmst Aufgaben im Incident Response, koordinierst Gegenmassnahmen und führst Schwachstellenmanagement durch

• Du erstellst Security-Reports, stellst Compliance sicher und vermittelst Sicherheitswissen an Mitarbeitende und Management

• Du hast eine abgeschlossene Informatikausbildung (EFZ, HF oder FH), idealerweise in Systemtechnik, sowie eine weiterführende IT-Security-Weiterbildung (z. B. CAS, CISSP oder ähnlich)

• Du verfügst über 2–3 Jahre Berufserfahrung im ICT-Security-Umfeld und kennst dich mit Web- und Mail-Security, Firewalls, Proxy, Encryption, Cryptography, Forensics und Vulnerability Management aus

• Du bringst gute Kenntnisse in der Microsoft-Welt (Authentifizierung/Autorisierung), Linux, Elastic und virtuellen Umgebungen sowie PowerShell-Scripting mit

• Du arbeitest analytisch, strukturiert, qualitätsbewusst und bist stark in Priorisierung, Teamarbeit und Kommunikation komplexer Themen

• Du bist bereit für Pikettdienst, sprichst sehr gut Deutsch und gut Englisch und hast Freude an neuen Technologien und kontinuierlicher Weiterbildung

In dieser Rolle gestaltest du den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Information Security Management Systems, insbesondere nach ISO/IEC 27001. Du verantwortest die Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Prozessen, führst Risikoanalysen durch und leitest geeignete technische sowie organisatorische Massnahmen ab. Zudem stellst du die Einhaltung gesetzlicher und regulatorischer Anforderungen sicher und planst, koordinierst und begleitest interne wie externe Audits. Du übernimmst die zentrale Rolle im Umgang mit Informationssicherheitsvorfällen, bewertest diese und wirkst aktiv im Incident-Response-Prozess mit. Dabei bringst du dein fundiertes Know-how im Risikomanagement und in gängigen Sicherheitsstandards ein und berätst die Fachbereiche kompetent in allen Fragen der Informationssicherheit.

• Du baust das Information Security Management System (ISMS) nach ISO/IEC 27001 auf, betreibst es und entwickelst es kontinuierlich weiter.
• In dieser Rolle entwickelst und pflegst du Sicherheitsrichtlinien, Standards und Prozesse und begleitest die Fachbereiche bei deren Umsetzung.
• Du führst Risikoanalysen durch und leitest geeignete technische und organisatorische Massnahmen zur Risikominimierung ab.
• Als Fachperson Informationssicherheit stellst du die Compliance mit gesetzlichen und regulatorischen Anforderungen wie IKT-Minimalstandard, revDSG und DSGVO sicher.
• Du planst, begleitest und führst interne sowie externe Audits im Bereich Informationssicherheit durch.
• In dieser Rolle koordinierst und bewertest du Informationssicherheitsvorfälle und wirkst aktiv im Incident-Response-Prozess mit.

• Abgeschlossenes Studium (HF, FH) in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine gleichwertige Ausbildung
• Mehrjährige praktische Erfahrung im Bereich Informationssicherheit, idealerweise in einem regulierten Umfeld
• Sichere Anwendung von ISO/IEC 27001, Risikomanagement-Methoden und gängigen Sicherheitsstandards
• Idealerweise vertraut mit relevanten gesetzlichen Anforderungen im Energiesektor
• Strukturierte, selbständige und verantwortungsbewusste Arbeitsweise mit hoher Qualitätsorientierung
• Ausgeprägte Kommunikations- und Beratungskompetenz sowie sehr gute Deutschkenntnisse in Wort und Schrift

• Entwicklung von Sicherheitskonzepten zur Abwehr von Cyberangriffen, Datenschutzverletzungen und Compliance-Verstössen sowie im Bereich Desaster-Recovery und BCM.
• Verantwortlich für Implementierung und Betrieb von IT-Sicherheitslösungen und -Services, eng verbunden mit der Projekt- und Betriebsorganisation.
• Erstellung von Schwachstellenberichten und Umsetzung wirksamer technischer Massnahmen zur Minderung.
• Unterstützung bei der Erkennung, Analyse und Behebung von Sicherheitsvorfällen sowie Erstellung von Reviews und Berichten.
• Unterstützung des CISO-Office bei Sicherheitsprüfungen und Ausarbeitung von Security-Standards.
• Beratung interner und externer Stakeholder zu Sicherheitsfragen und -Vorfällen.

• Abgeschlossenes Informatikstudium oder nachgewiesene Erfahrung im Bereich Cyber-Security Engineering.
• Umfassendes Verständnis der Microsoft-Produktlandschaft, insbesondere Windows Server, Microsoft 365, Azure Cloud, Data Center und Workplace-Management.
• Stärke in der gleichzeitigen Bearbeitung mehrerer Themen und Ruhe in hektischen Situationen.
• Bereitschaft, anzupacken und neue Ideen einzubringen.
• Herausragende Problemlösungskompetenz und gestalterisches Geschick.
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift.

• Du planst, konzipierst und implementierst IT-Sicherheitslösungen

• Du überwachst die Bedrohungslage und analysierst Security Incidents

• Du führst Risikoanalysen, Vulnerability Scans durch und prüfst Firewall-Changes

• Du bewertest IT-Security- und Datenschutzlösungen

• Du entwickelst Security-Management-Prozesse weiter durch Standardisierung und Automatisierung

• Du stellst die IT-Sicherheit in Projekten sicher und arbeitest mit internen und externen Partnern zusammen

• Du hast eine Informatik-Ausbildung (HF/FH/Uni) mit Weiterbildung im Bereich IT-Security

• Du verfügst über fundierte Kenntnisse in Netzwerksicherheit (Firewalls, IDS/IPS, VPN, SIEM) und Security-Architekturen

• Du analysierst komplexe Security Incidents und bewertest technische Systemlösungen

• Du kennst dich mit Datenschutz- und Sicherheitsstandards aus (DSGVO, ISO 27001, BSI-Grundschutz)

• Du hast Erfahrung im Vulnerability Management, Log-Management, Mail-Security und Phishing-Simulationen

• Du arbeitest strukturiert, selbstständig und lösungsorientiert und bist pikettbereit

• Sehr gute Deutschkenntnisse in Wort und Schrift

• Überwachung und Analyse von Sicherheitsereignissen (SIEM, EDR/XDR)

• Unterstützung beim Betrieb und der Weiterentwicklung der IT-Infrastruktur (Server, Netzwerk, Clients)

• Mitwirkung bei der Erkennung, Analyse und Behebung von Security Incidents

• Umsetzung von Sicherheitsrichtlinien sowie Hardening-Massnahmen

• Unterstützung im 2nd-Level-Support bei technischen und sicherheitsrelevanten Anfragen

• Mitarbeit an IT- und Security-Projekten sowie Dokumentation von Systemen und Prozessen

• Abgeschlossene Ausbildung im IT-Bereich (z. B. Informatiker/in EFZ) oder vergleichbare Qualifikation

• Erste Erfahrung in Systemadministration oder IT-Security

• Grundkenntnisse in Windows- und/oder Linux-Umgebungen sowie Netzwerktechnologien

• Interesse an IT-Sicherheit, Threat Intelligence und aktuellen Cyber-Bedrohungen

• Analytische Denkweise, strukturierte Arbeitsweise und hohe Lernbereitschaft

• Gute Deutsch- und Englischkenntnisse in Wort und Schrift

In dieser Rolle gestaltest du die Informationssicherheit in einer komplexen, interdisziplinären Umgebung aktiv mit und stellst den Schutz sensibler Daten über den gesamten Lebenszyklus sicher. Du verantwortest die Analyse von Risiken, die Definition und Weiterentwicklung von Security-Richtlinien sowie die Umsetzung geeigneter technischer und organisatorischer Massnahmen. Dabei koordinierst du Sicherheitsanforderungen mit verschiedenen Fachbereichen, berätst interne Stakeholder und sorgst für ein gemeinsames Verständnis von Informationssicherheit. Du übernimmst die Bewertung neuer Technologien und Services im Hinblick auf Security-Aspekte und treibst kontinuierliche Verbesserungen voran. Zudem trägst du mit deinem Fachwissen dazu bei, Security-Awareness zu stärken und eine nachhaltige Sicherheitskultur zu etablieren.

• In dieser Rolle verantwortest du die Planung, Konzeption und Implementierung von IT Sicherheitslösungen

• Die Überwachung der Bedrohungslage sowie die Analyse von Sicherheitsvorfällen liegen bei dir

• Bei Risikoanalysen sowie der Prüfung von Firewall Change Requests bringst du dein Fachwissen aktiv ein

• Die Bewertung von Systemlösungen im Bereich IT Security und Datenschutz übernimmst du eigenständig

• Durch Standardisierung und Automatisierung treibst du die Weiterentwicklung der Security-Prozesse voran

• Mit einer Ausbildung in Informatik (HF/FH/Uni) und Weiterbildung im Bereich IT Security bist du fachlich gut aufgestellt

• Im Bereich Netzwerksicherheit verfügst du über fundierte Kenntnisse (Firewalls, IDS/IPS, VPN, SIEM, Sicherheitsarchitekturen)

• In der Analyse komplexer Sicherheitsvorfälle und der Bewertung technischer Lösungen hast du bereits Erfahrung gesammelt

• Kenntnisse in IT Sicherheit und Datenschutz (z. B. DSGVO, ISO 27001, BSI-Grundschutz) bringst du idealerweise mit

• Deutsch beherrschst du schriftlich sowie mündlich einwandfrei

• Du arbeitest im Security Operations Team und trägst zur kontinuierlichen Verbesserung der IT-Sicherheit bei
• In dieser Rolle analysierst du Security Alerts und leitest bei Bedarf geeignete Massnahmen ein
• Du überwachst das SIEM, bearbeitest Incidents im Security Operations Center und begleitest Incident-Response-Fälle
• Als Fachperson IT-Sicherheit härtest du Kundenumgebungen wie Windows, Microsoft 365, VDI-Systeme sowie Firewalls und WAF
• Du planst und führst Security Awareness Kampagnen durch, um die Sicherheitskultur bei Kunden zu stärken
• In dieser Rolle unterstützt du IT-Projekte im Bereich IT-Sicherheit, erstellst Berichte und führst Security Meetings durch

• Du verfügst über fundierte Erfahrung im IT-Support, idealerweise mit Schwerpunkt im Security-Umfeld.
• Du analysierst komplexe Situationen rasch, triffst in kritischen Lagen sichere Entscheidungen und behältst dabei den Überblick.
• Du hast solides Fachwissen in relevanten Technologien und interessierst dich für SIEM-Systeme (z. B. Wazuh), Netzwerke, XDR-Lösungen und weitere Sicherheitstechnologien.
• Du zeichnest dich durch hohe Selbstorganisation, Belastbarkeit sowie den Willen zur kontinuierlichen persönlichen und fachlichen Weiterentwicklung aus.
• Du gehst empathisch und respektvoll mit Kolleginnen, Kollegen und Kundschaft um und pflegst eine klare, wertschätzende Kommunikation.
• Du verfügst über sehr gute Deutsch- und gute Englischkenntnisse; Französischkenntnisse sowie Zertifizierungen wie CompTIA Security+, Microsoft Security oder CISSP sind ein Plus.